• Chủ Nhật, 02/10/2016 13:25 (GMT+7)

    Lỗ hổng bảo mật rình rập khắp nơi

    Thương Huyền
    (PCWorldVN) Nỗi lo về an ninh bảo mật trước đây chỉ tập trung vào PC, ngày nay được nhân lên nhiều lần với vô số thiết bị thông minh được kết nối mạng vây quanh người dùng.

    Các thiết bị bạn tương tác hàng ngày đang ngày càng thông minh hơn, tích hợp nhiều tính năng hơn. Nhưng trong cuộc chạy đua chinh phục người dùng của các nhà sản xuất cũng đồng thời bộc lộ ra mặt trái với những lỗ hổng bảo mật tiềm ẩn trong các thiết bị mới, trở thành mục tiêu hấp dẫn cho kẻ xấu khai thác tấn công người dùng. 

    Smartphone dính lỗ hổng từ nhà sản xuất

    Cuộc cách mạng di động bùng nổ tạo ra làn sóng với đủ loại smartphone và máy tính bảng tràn ngập khắp nơi. Giờ đây, smartphone đã là thiết bị phải có không chỉ để nghe gọi mà còn đóng vai trò của thiết bị điện toán, và máy tính bảng được nhiều người dùng thay thế cho laptop. Với khả năng xử lý ngày càng mạnh, kết nối liên tục, tiện sử dụng mọi lúc mọi nơi, những thiết bị di động cá nhân này trở nên quan trọng với người dùng cũng đồng thời xuất hiện những hiểm họa tiềm ẩn đáng ngại chưa từng thấy.

    Chỉ mới hồi đầu tháng 8 vừa qua, các chuyên gia bảo mật đã phát hiện ra hàng trăm triệu thiết bị Android dễ bị tổn thương. Các nhà nghiên cứu của Check Point chỉ ra rằng chipset Qualcomm dính lỗi phần mềm nghiêm trọng có thể bị hacker khai thác để truy cập bất hợp pháp vào dữ liệu chứa trên điện thoại, điều khiển camera, microphone, và theo dõi vị trí GPS của thiết bị. Lỗ hổng bảo mật mang tên QuadRooter ảnh hưởng tới các nhà sản xuất điện thoại lớn Samsung, HTC, LG, Google, Sony, OnePlus, đem lại rủi ro cho người dùng các dòng sản phẩm: HTC One/M9/M10, LG G4/G5/V10, Samsung Galaxy S7/S7 Edge, Sony Xperia Z Ultra, Google Nexus 5X/6/6P…

    Google đã nỗ lực kiểm soát chặt chẽ kho ứng dụng Google Play hơn, nhưng chưa phải là triệt để, chưa kể nhiều người dùng Andoid root máy để cài phần mềm bên ngoài nên rất dễ dính mã độc. Tuy nhiên, phát hiện lần này của hãng bảo mật Check Point khiến nhiều bên choáng váng, bởi lỗ hổng bảo mật đến từ nhà cung cấp thành phần sản xuất phần cứng, lại là công ty sản xuất chip di động lớn nhất thế giới. Theo ước tính, hiện có khoảng 900 triệu điện thoại Android sử dụng bộ vi xử lý Qualcomm. 

    Mối nguy đối với người dùng Android là mô hình bảo mật của hệ sinh thái này vốn không hoàn thiện, và luôn có cuộc rượt đuổi giữa người tốt và kẻ xấu xem ai tìm ra lỗ hổng bảo mật trước. Trong khi đó, đội quân đông đảo Android có quá nhiều biến thể, việc cập nhật các bản vá khó có thể diễn ra nhanh, vì không chỉ phụ thuộc vào Google mà còn phải thông qua các nhà sản xuất phần cứng, kể cả các nhà mạng. Trong trường hợp của Qualcomm lại càng chậm khắc phục cho người dùng cuối, vì lỗi không xuất phát từ Google mà từ đối tác phần cứng.

    Với thiết bị iOS, dù được Apple “rào” kỹ nhưng không phải là bất khả xâm phạm. Hồi cuối tháng 8, Apple đã phải vội vàng tung ra bản iOS 9.3.5 khi mà iOS 9.3.4 mới được phát hành chưa đầy tháng. Bản cập nhật mới là để vá lỗ hổng bảo mật nghiêm trọng cho phép hacker có thể đọc nội dung tin nhắn, email, ghi âm các cuộc gọi, thu thập mật khẩu và theo dõi vị trí của người dùng.

    Nhưng cách thức tấn công thông qua các nhà phát triển được ghi nhận là cực hiểm. Trong năm 2015, hãng bảo mật Palo Alto Networks đã phát hiện mã độc XcodeGhost ẩn mình nhiều tháng trên App Store. Khi các nhà phát triển iOS tải về một một phiên bản bị tổn hại của Xcode – bộ công cụ phát triển iOS, mã độc XcodeGhost mặc nhiên có trong ứng dụng của họ. Hàng nghìn ứng dụng bị nhiễm mã độc theo cách như vậy đã có mặt trên App Store, qua mặt sự kiểm duyệt của Apple và rình người dùng iPhone, iPad tải về để gây hại trên diện rộng.

    Router Wi-Fi “mở cửa” cho hacker

    Rất nhiều gia đình ngày nay trang bị mạng Wi-Fi để có thể thường xuyên dùng thiết bị di động cá nhân lướt web, duyệt email, truy cập mạng xã hội, chat với người thân, bạn bè nơi xa… Tiện lợi là thế, nhưng rủi ro tiềm ẩn cũng không ít. Bởi, Router là cửa ngõ ra vào đang là điểm yếu dễ bị tấn công, kiểm soát được Router là kiểm soát được toàn bộ mạng.

    Trong một báo cáo công bố hồi đầu tháng 6/2016, công ty an ninh mạng Bkav cho biết hơn 5,6 triệu Router trên khắp thế giới dính lỗ hổng Pet Hole, riêng tại Việt Nam con số này là 300 nghìn, có nghĩa 300 nghìn mạng đang trong tình trạng bỏ ngỏ. Bkav cảnh báo rằng khai thác Pet Hole chỉ cần kỹ năng cơ bản, một người bình thường cũng có thể dễ dàng tấn công Router chứa lỗ hổng này, qua đó chiếm quyền điều khiển hệ thống từ xa. Lỗ hổng Pet Hole, theo Bkav, đã tồn tại từ năm 2014, nhưng đến nay nhiều Router vẫn chưa được vá. Việt Nam xếp thứ 4 trong những nước có số Router tồn tại lỗ hổng này nhiều nhất, chiếm gần 6%. Công ty cũng cho biết có tới 93% Router dính lỗ hổng Pet Hole được sản xuất tại Trung Quốc, chủ yếu từ các thương hiệu quen thuộc như TP-Link, ZTE, Huawei và D-Link.

    Cũng trong năm 2014, các chuyên gia bảo mật tại Check Point công bố hacker có thể kiểm soát hàng triệu Router của D-Link, Edimax, Huawei, TP-Link, ZTE và ZyXEL thông qua một lỗ hổng bảo mật mang tên RomPager tồn tại ngay trong firmware thiết bị. Router dính lỗ hổng bảo mật này có thể bị kẻ tấn công khai thác lỗ hổng SSL (Secure Sockets Layer), kiểm soát lưu lượng truyền qua, thậm chí dùng làm cầu nối xâm nhập vào mạng để tấn công các hệ thống khác. Hacker cũng có thể chiếm quyền điều khiển DNS (Domain Name System), từ đó chuyển hướng truy cập của người dùng tới các trang độc hại.

    Tivi thông minh – Cửa sổ cho hacker rình rập

    Smart TV ngày nay không đơn thuần là sản phẩm tiêu dùng mà còn được sử dụng phổ biến trong các phòng họp công ty. Doanh số Smart TV hàng năm dự kiến sẽ tăng 20% cho đến năm 2019, theo Research and Markets. 

    Cuốn theo trào lưu thông minh, các nhà sản xuất ngày càng tích hợp nhiều tính năng cho các dòng TV đời mới có khả năng kết nối mạng, cổng giao tiếp USB, nhưng lại thiếu cơ chế bảo mật, không có cơ chế xác thực người dùng, cũng không có giải pháp phòng chống mã độc, mở ra những lỗ hổng mời gọi hacker khai thác. Đã có lời cảnh báo sẽ có làn sóng mới của giới tội phạm nhắm mục tiêu khai thác lỗ hổng bảo mật trên Smart TV, qua đó giám sát nhà bạn, phòng họp công ty. Vấn đề chỉ là thời gian. 

    Smart TV cũng hoạt động dựa trên hệ điều hành riêng tích hợp cho chúng, nghĩa là có khả năng cài lên các ứng dụng. Nhiều nhà sản xuất TV lớn như Samsung, LG và Sony đã xây dựng các kho ứng dụng cho Smart TV, và như vậy sẽ khó tránh khỏi việc người dùng tải về các ứng dụng mã độc từ cửa hàng ứng dụng của bên thứ ba. 

    Candid Wueest, chuyên gia bảo mật của Symantec, đã thử đột nhập một chiếc Smart TV đời mới chạy hệ điều hành Android của mình, và cài đặt thành công phần mềm mã hóa dữ liệu tống tiền (ransomware). Ông cũng cho biết, nhiều dòng Smart TV không sử dụng giao thức SSL/TLS để mã hóa kết nối giữa TV và máy chủ của nhà cung cấp dịch vụ trên web, đặt người dùng đối mặt với rủi ro lộ thông tin thẻ tín dụng, mật khẩu tài khoản và các thông tin cá nhân khác khi giao dịch mua hàng trực tuyến. 

    Chuyên gia bảo mật máy tính Craig Young của Tripwire thì lo ngại về việc Smart TV không phân biệt được một người truy cập từ xa, gửi lệnh điều khiển qua mạng có phải là chủ nhân của TV hay không. Nghĩa là hacker có thể lợi dụng xâm nhập Smart TV có gắn camera để giám sát toàn bộ căn phòng, theo dõi sinh hoạt riêng tư trong phòng ngủ của chủ nhân hay cuộc họp quan trọng của hội đồng quản trị công ty.

    Young cho biết, điều quan ngại không chỉ với Smart TV mà vấn đề ảnh hưởng tới rất nhiều thiết bị có khả năng nối mạng bủa vây người dùng trong đời sống hàng ngày, theo xu hướng Internet of Things, như các chuyên gia vẫn thường lo chúng có thể bị lạm dụng.

    Lỗ hổng lớn nhất là con người

    Một thế giới số bất ổn với những lỗ hổng bảo mật đồn trú trên đủ loại thiết bị thông minh, trong khi nhiều người dùng hàng ngày vẫn vô tư sử dụng mà không hề cảnh giác. Đó là lý do vì sao các chuyên gia bảo mật thường nêu đích danh con người là khâu yếu nhất trong hệ thống phòng thủ chống tấn công mã độc.

    Theo bản tổng kết an ninh mạng năm 2015 của Bkav, ứng dụng giả mạo trên di động đang phát triển nhanh, nhưng ý thức phòng tránh của người dùng không theo kịp tình hình. Vẫn có hơn 40% người dùng chưa quan tâm đến thông tin nhà sản xuất nên nguy cơ lây nhiễm mã độc từ ứng dụng giả mạo rất hiện hữu. “Có hàng chục nghìn ứng dụng được tải lên Internet mỗi ngày, vì thế thông tin về nhà sản xuất và số lượt tải về là những yếu tố quan trọng giúp người dùng phân biệt ứng dụng ‘xịn’ và ứng dụng giả mạo”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc của Bkav, đưa ra lời khuyên. 

    Một nguy cơ khác là mạng xã hội bị ô nhiễm nặng với rất nhiều liên kết giả mạo, lừa đảo trúng thưởng khủng, khuyến mãi hấp dẫn... mà khi người dùng nhấp vào sẽ gặp nguy cơ bị “móc túi”. Thống kê từ hệ thống giám sát của Bkav cho thấy, mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người dùng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại. Để phòng tránh, Bkav khuyến cáo người dùng mạng xã hội cần chủ động xác minh lại các thông tin nhận được và không làm theo hướng dẫn trên các website chưa tin cậy.

    Những kẻ tấn công có nhiều cách thức khai thác sự “ngờ nghệch” của người dùng. Như trong tháng 7 vừa qua, CSO Online báo cáo tình trạng tấn công đòi tiền chuộc các chủ nhân thiết bị iOS bùng phát ở Mỹ và nhiều nước châu Âu. Theo đó, hacker dụ người dùng bằng tin nhắn hay email nhấp vào đường link dẫn đến trang giả mạo để đánh cắp tài khoản iCloud. Sau đó kẻ tấn công khóa máy của nạn nhân từ xa và tống tiền. Nhưng đó mới chỉ là phần nổi của tổn thất. Vì một khi hacker chiếm được tài khoản iCloud của người dùng, nghĩa là chúng nắm trong tay toàn bộ dữ liệu cá nhân quan trọng gồm hình ảnh riêng tư, email công việc, danh bạ liên lạc, tin nhắn… qua đó chúng sẽ khai thác tối đa để trục lợi, gây thiệt hại khó lường cho nạn nhân.

    USB đang là nguồn lây nhiễm virus nhiều nhất cho máy tính, có đến 83% người tham gia chương trình đánh giá của Bkav trả lời USB của họ đã bị nhiễm virus ít nhất một lần trong năm. Tỷ lệ này giảm không đáng kể so với 85% của năm 2014, nghĩa là người dùng vẫn có thói quen sử dụng USB tùy tiện, nếu không đổi ngay thì di họa còn lâu dài. 

    Theo báo cáo của Bkav, năm 2015 ghi nhận hàng loạt cuộc tấn công trên diện rộng của ransomware và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Đặc điểm chung của các dòng mã độc này là có thể mang lại lợi nhuận bất hợp pháp khổng lồ trực tiếp cho hacker. Do vậy, người dùng cần hết sức cẩn trọng với xu hướng này. “Mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016”, Bkav nhận định. 

    PC World VN 09/2016

    ID: A1609_36